当前位置: 首页 > news >正文

检查crontab合规,除root用户外,禁止普通用户使用crontab

Crontab_check ()

{

if [ -r /etc/cron.allow ] && [ ! -r /etc/cron.deny ]; then

echo "waring!~ only cron.allow exist is not 合规"

echo "请删除/etc/cron.allow 并创建/etc/cron.deny"

elif [ ! -r /etc/cron.allow ] && [ -r /etc/cron.deny ]; then

cat /etc/passwd | awk -F : '{print $1}'|egrep -v "root|bin|daemon|lp|mail|games|wwwrun|ftp|nobody|messagebus|haldaemon|sshd|man|news|uucp|uuid|postfix|mysql|at|ntp|polkituser|pulse|suse-ncc|gdm" > utmpfile

cat ./utmpfile | while read valcron 

do

grep $valcron /etc/cron.deny > /dev/null  

if [ $?  =  0 ]; then

echo "$valcron is in /etc/cron.deny"

else

echo "warning!~ $valcron is not in  /etc/cron.deny "  >> user.tmp

fi

done

cat ./user.tmp

echo "add these user in  /etc/cron.deny"

rm -rf ./utmpfile

rm -rf  ./user.tmp

elif [ ! -r /etc/cron.allow ] && [ ! -r /etc/cron.deny ]; then

echo "waring!~ all user can not use crontab includ root "

elif  [ -r /etc/cron.allow ] && [  -r /etc/cron.deny ] ; then

echo "waring!~ cron.allow and cron.deny  all exist is not 合规"

echo "请删除/etc/cron.allow"

fi

}

Crontab_check




本文转自 yuri_cto 51CTO博客,原文链接:http://blog.51cto.com/laobaiv1/1839567,如需转载请自行联系原作者

相关文章:

  • 优秀程序员是如何突破瓶颈的?
  • 安装mysql
  • Linuxtone命令一句话(定期更新)
  • SQL Server性能调优系列
  • Solr6.6.0 用 SimplePostTool索引文件的启示
  • 论Alexa排名与网站SEO优化的关系
  • 类的多态的理解和应用场景
  • spring boot start log4j2 开启异步
  • java爬虫HttpURLConnect获取网页源码
  • Oracle 监听器无法启动(TNS-12537,TNS-12560,TNS-00507)
  • 开发微信小程序中SSL协议的申请、证书绑定、TLS 版本处理等
  • 422. 最后一个单词的长度
  • ansible分发密钥
  • JavaWeb-HttpServletResponse对象一
  • JS~模拟表单在新窗口打开,避免广告拦截
  • iOS高仿微信项目、阴影圆角渐变色效果、卡片动画、波浪动画、路由框架等源码...
  • Java 内存分配及垃圾回收机制初探
  • Java 实战开发之spring、logback配置及chrome开发神器(六)
  • Java反射-动态类加载和重新加载
  • MySQL几个简单SQL的优化
  • niucms就是以城市为分割单位,在上面 小区/乡村/同城论坛+58+团购
  • node入门
  • Python爬虫--- 1.3 BS4库的解析器
  • python学习笔记 - ThreadLocal
  • python学习笔记-类对象的信息
  • rc-form之最单纯情况
  • Ruby 2.x 源代码分析:扩展 概述
  • 对话 CTO〡听神策数据 CTO 曹犟描绘数据分析行业的无限可能
  • 警报:线上事故之CountDownLatch的威力
  • 批量截取pdf文件
  • 前端面试之闭包
  • 如何邀请好友注册您的网站(模拟百度网盘)
  • 如何抓住下一波零售风口?看RPA玩转零售自动化
  • 入门到放弃node系列之Hello Word篇
  • 使用API自动生成工具优化前端工作流
  • 学习ES6 变量的解构赋值
  • 验证码识别技术——15分钟带你突破各种复杂不定长验证码
  • 云栖大讲堂Java基础入门(三)- 阿里巴巴Java开发手册介绍
  • 中国人寿如何基于容器搭建金融PaaS云平台
  • Spring第一个helloWorld
  • 摩拜创始人胡玮炜也彻底离开了,共享单车行业还有未来吗? ...
  • #pragma multi_compile #pragma shader_feature
  • $con= MySQL有关填空题_2015年计算机二级考试《MySQL》提高练习题(10)
  • (iPhone/iPad开发)在UIWebView中自定义菜单栏
  • (附源码)springboot 智能停车场系统 毕业设计065415
  • (附源码)计算机毕业设计SSM教师教学质量评价系统
  • (一)WLAN定义和基本架构转
  • (转)【Hibernate总结系列】使用举例
  • (转)MVC3 类型“System.Web.Mvc.ModelClientValidationRule”同时存在
  • (转)总结使用Unity 3D优化游戏运行性能的经验
  • *_zh_CN.properties 国际化资源文件 struts 防乱码等
  • .NET Core 中的路径问题
  • .NET MVC第三章、三种传值方式
  • .net Signalr 使用笔记
  • .Net调用Java编写的WebServices返回值为Null的解决方法(SoapUI工具测试有返回值)